Entra nel nostro mondo. Trasforma insieme a noi. Security Consultant Quale sarà la tua sfida? Supportiamo i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell'adeguarsi alle normative esistenti ed emergenti e nell'identificare, valutare e prevenire i rischi Cyber. Sarai parte attiva della crescita della nostra Practice Cybersec specializzata in servizi e soluzioni per il contrasto delle minacce provenienti dal Cyber space, e nata dall'incontro di tre aree di competenza: Cyber Security Strategy, Technology e Cyber Defense: Cyber Security Strategy: offriamo servizi di supporto a CISO / CSO nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell'identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell'impostazione di modelli per il governo della Security. All'interno di questo contesto ti occuperai di: Definire e aggiornare i Framework documentali (policy, procedure, linee guida ecc.) Supportare la definizione di piani strategici di Cyber Security in un contesto enterprise Impostare e/o eseguire attività di information security risk assessment Definire piani di rimedio e supporto alla loro implementazione Partecipare a cyber security assessment e rappresentare i gap riscontrati e le principali iniziative di rimedio Disegnare e utilizzare security dashboard con relativi KPI/KRI per il monitoraggio e la governance Definire e monitorare i KPI i cyber security Technology: offriamo servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security. All'interno di questo contesto ti occuperai di: Definizione di requisiti di Information/Cyber Security che le nuove iniziative dovranno soddisfare Capacità di condurre attività "audit-like" per appurare l'effettivo soddisfacimento di requisiti di Information/Cyber Security Supportare il cliente nell'individuazione delle evidenze da produrre in funzione dei requisiti normativi; Supportare il cliente nella definizione di misure di sicurezza "compensative" Analizzare in maniera dettagliata sia evidenze documentali che tecnologiche (ad esempio screenshot, report, configurazioni) Valutare l'adeguatezza delle misure e dei presidi di sicurezza (in ottica tecnologica e organizzativa) rispetto alle normative di riferimento per le quali garantire la compliance (PCI-DSS v4.0, SWIFT, GDPR, PSD2). Cyber Defense: abbiamo la responsabilità di verificare lo stato di sicurezza di servizi e infrastrutture e fornire supporto qualificato in caso di incidenti. All'interno di questo contesto ti occuperai di: Vulnerability Management: identificazione, qualificazione, tracciatura, validazione e reporting su perimetri misti; Vulnerability Assessment tecnologico di infrastrutture e servizi di rete quali: reti IT/OT/Telco, applicazioni web e mobile, sistemi e servizi di rete; Penetration Test di infrastrutture e servizi di rete quali: applicazioni web, mobile, client-server, IoT. La crescita in BIP prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. GICSP, GCIH, OSCP, CEH) Vuoi scoprire altre informazioni sulla Practice? BIP Cybersec. Sarai tu ad entrare nel nostro Team? Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie? Perchè Bip? People at the center of our culture Fiducia e collaborazione, imprenditorialità e coraggio, meritocrazia e sviluppo guidano la crescita delle nostre persone. Lavorare in BIP è un'esperienza sfidante, in cui il merito paga e l'innovazione avviene attraverso idee coraggiose, collaborazione e un rapporto di fiducia con i nostri clienti. Challenge yourself Avrai la possibilità di metterti alla prova in contesti progettuali diversi in termini di ambito, natura delle attività e stakeholders coinvolti. Vedrai valorizzato il tuo spirito di iniziativa, la tua passione, l'autonomia e la capacità di assumerti responsabilità e metterti in gioco. Unlocking your potential Potrai partecipare a di 300 corsi formativi all'avanguardia per accrescere le tue competenze su tecnologie e temi di business emergenti. Work-life Integration Troverai una policy che supporta il lavoro AGILE fino al 100% del proprio tempo e favorisce il work-life integration. Diversity, Equity and Inclusion Valorizziamo l'unicità e ci impegniamo a garantire che tutte le nostre persone abbiano pari opportunità di dare un contributo ed esprimere al massimo il potenziale nell'ambiente di lavoro. Il nostro approccio alla diversità e all'inclusione si fonda sui principi di etica e integrità e rappresenta il fattore determinante per lo sviluppo di orizzonti, di crescita personale e aziendale, più ampi. Promuoviamo l'inserimento e l'integrazione lavorativa delle persone appartenenti alle categorie protette - in base a quanto disciplinato dalla legge 68/99 Next Steps Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente. Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca. L'iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner. L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting. In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future. Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente. Su di Noi Nati nel 2003, abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione. Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato. Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia. Crediamo nel valore dell'eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.